Basisboek handboek privacy afl_27.book Page 3 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Wegwijzer Inleiding
TITEL I: HET GRONDRECHT ‘PRIVACY’ EN HET GRONDRECHT ‘BESCHERMING VAN PERSOONSGEGEVENS’ Inleiding
7
Hoofdstuk 1 – Wat zijn grondrechten?
11
1.1.
Achtergrond
11
1.2.
Belangrijke vindplaatsen en codificaties van mensenrechten
14
1.3.
Het probleem van de horizontale werking van grondrechten
36
1.4.
Leeswijzer mensenrechten
39
Hoofdstuk 2 – Het grondrecht privacy
47
2.1.
Ontstaan
47
2.2.
De waarde van het grondrecht blijkt uit het bestaan van talrijke wetten
52
2.3.
Privacy wordt steeds belangrijker in het arbeidsrecht
56
2.4.
Het grondrecht staat evenwel ter discussie
62
Hoofdstuk 3 – Het artikel 8 EVRM
79
3.1.
Algemene bespreking van artikel 8 EVRM
79
3.2.
Het stelsel van de uitzonderingen
80
3.3.
De omvang van het privacyrecht vervat in het EVRM
90
3.4.
Overzicht van Europese privacyrechtspraak
97
Afl. 16 – april 2005
Wegwijzer / 1
Basisboek handboek privacy afl_27.book Page 4 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
3.5.
Het grondrecht op bescherming van het gezin
106
3.6.
Het grondrecht op bescherming van de woning
111
3.7.
Overzicht van de Europese woningrechtspraak
119
3.8.
Het grondrecht op eerbiediging van communicatie
124
3.9.
Overzicht van Europese communicatierechtspraak
128
Hoofdstuk 4 – Het grondrecht bescherming persoonsgegevens 4.1. 4.2. 4.3. 4.4.
143
Nieuwe technologische fenomenen hebben een weerslag op persoonsgegevens
143
De bescherming geboden door het privacygrondrecht en artikel 8 EVRM
152
De bescherming geboden door de bescherming van persoonsgegevens (dataprotection)
164
De meerwaarde van de bescherming van persoonsgegevens in een kritisch perspectief
176
TITEL II: DE WET VAN 8 DECEMBER 1992 MET BETREKKING TOT DE VERWERKING VAN PERSOONSGEGEVENS (WVP) 0. Inleiding – De WVP in kort bestek
9
0.1.
De bescherming van persoonsgegevens in België
9
0.2.
Enkele nuttige definities
10
0.3.
Voorafgaande formaliteit
12
0.4.
Verzameling van gegevens
14
0.5.
Onder welke voorwaarden mogen persoonsgegevens worden verwerkt?
17
Wegwijzer / 2
Afl. 16 – april 2005
Basisboek handboek privacy afl_27.book Page 5 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
0.6.
Gevoelige gegevens
20
0.7.
Wat te doen met de verzamelde gegevens?
22
0.8.
Rechten van de betrokken personen
23
0.9.
Overzending van gegevens aan het buitenland
27
Hoofdstuk 1 – Het toepassingsgebied van de wet
29
Algemeen
29
1.1.
De begrippen ‘verwerking’ en ‘geautomatiseerde verwerking’ in de WVP
29
1.2.
Het begrip ‘bestand’ in de WVP
31
1.3.
Het begrip ‘persoonsgegevens’
33
1.4.
Een verwerking en finaliteit van een verwerking
34
Hoofdstuk 2 – het toepassingsgebied van de wet ratione loci
41
2.1.
41
Het geografische toepassingsgebied van de WVP
Hoofdstuk 3 – Het toepassingsgebied ratione materiae Voorwerp van de wet en uitzonderingen
43
3.1.
Algemeen
43
3.2.
De begrippen ‘verwerking’, ‘geautomatiseerde verwerking’ en ‘bestand’ in de WVP
45
3.3.
Het begrip ‘bestand’ in de WVP
49
3.4.
Het begrip ‘persoonsgegevens’
55
3.5.
De begrippen ‘verwerking’ en ‘finaliteit van een verwerking’
73
3.6.
Volledige uitzonderingen op de toepassing van de wet
76
3.7.
Gedeeltelijke uitzonderingen op de toepassing van de wet
78
Afl. 16 – april 2005
Wegwijzer / 3
Basisboek handboek privacy afl_27.book Page 6 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Hoofdstuk 4 – De grondbeginselen van de wet 4.1.
85
Het recht op bescherming van de persoonlijke levenssfeer en andere vrijheden
85
Het finaliteits- en proportionaliteitsbeginsel
86
Hoofdstuk 5 – De rechten van de betrokkene
95
5.1.
Het recht op kennisgeving
95
5.2.
Het recht van toegang
102
5.3.
Het recht van verbetering, wijziging, uitwissing van onjuiste en niet-pertinente gegevens
104
5.4.
Het recht van verzet
107
5.5.
Het recht om niet het voorwerp uit te maken van geautomatiseerde beslissingen
110
Het recht van inzage in het openbaar register
111
4.2.
5.6.
Hoofdstuk 6 – De bijzondere categorieën van gegevens
113
6.1.
De basisbepaling in de WVP
113
6.2.
Voorgeschiedenis
115
6.3.
Bespreking van artikel 6 WVP
116
Hoofdstuk 7 – De plichten van de verantwoordelijke voor de verwerking
123
7.1.
De plicht tot aangifte van een geautomatiseerde verwerking
124
7.2.
Beveiligings- en vertrouwelijkheidsplichten
134
7.3.
Bijzondere voorwaarden m.b.t. specifieke risico’s
139
7.4.
Plicht tot aanstelling van een aangestelde voor de gegevensbescherming
140
Plicht tot vernietiging in oorlogstijd
141
7.5.
Wegwijzer / 4
Afl. 16 – april 2005
Basisboek handboek privacy afl_27.book Page 7 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Hoofdstuk 8 – Toezicht door de Commissie voor de Bescherming van de Persoonlijke Levenssfeer
143
8.1.
Vorm en samenstelling
144
8.2.
De bevoegdheden van de Commissie
146
Hoofdstuk 9 – Toezicht via de rechter en objectieve aansprakelijkheid
157
9.1.
Toezicht via de rechter
157
9.2.
De objectieve aansprakelijkheid
163
Hoofdstuk 10 – Persoonsgegevens en strafrechtelijke sancties bij misbruik
165
10.1. Algemeen
165
10.2. De strafrechtelijke sancties in de WVP
166
10.3. Aanpassing van de boetes
175
10.4. Enkele strafrechtelijke kwalificaties (WVP) voor instanties die belast zijn met vervolging
176
Hoofdstuk 11 – Het grensoverschrijdende gegevensverkeer
181
11.1. Doorgifte van persoonsgegevens naar landen buiten de Europese Gemeenschap
181
11.2. De aangifte en het grensoverschrijdend gegevensverkeer
185
TITEL III: HET INTERNATIONAAL KADER Hoofdstuk 1 – De europese privacyrichtlijn van 24 oktober 1995
3
Inleiding
5
1.1.
6
Harmonisatie en richtlijnen
Afl. 16 – april 2005
Wegwijzer / 5
Basisboek handboek privacy afl_27.book Page 8 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
1.2.
De fundamenten van en motieven voor de Richtlijn
18
1.3.
De definities in de Privacyrichtlijn
23
1.4.
Werkingssfeer
29
1.5.
Wanneer is een verwerking toegelaten?
40
1.6.
De rechten in de Privacyrichtlijn
56
1.7.
Beveiliging en aanmelding van een verwerking
68
1.8.
Beroep op de rechter, aansprakelijkheid en sancties
76
1.9.
Doorgifte van persoonsgegevens naar derde landen
77
1.10 Gedragscodes
91
1.11. Toezichthoudende autoriteit en Artikel 29 Groep
94
1.12. Communautaire uitvoeringsmaatregelen
98
TITEL IV: PERSOONSGEGEVENS EN PRIVACY – LANDENOVERZICHT Hoofdstuk 1 – Gegevensbescherming in de Verenigde Staten
3
1.1.
De transformatie van privacy
3
1.2.
De implementatie van de beginselen van behoorlijk gegevensbeheer
12
Conclusie
33
1.3
TITEL V: SECTORIËLE ANALYSE Hoofdstuk 1 – Politieke persoonsgegevens, veiligheidsdiensten en –certificaten
9
1.1.
9
Het principe
Wegwijzer / 6
Afl. 16 – april 2005
Basisboek handboek privacy afl_27.book Page 9 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
1.2.
Screenen mits toestemming
12
1.3.
De Belgische veiligheidsdiensten
14
1.4.
De wet op de veiligheidscertificaten
25
Hoofdstuk 2 – Persoonsgegevens en voetbalwedstrijden
31
2.1.
De Wet van 21 december 1998
31
2.2.
De verplichte afgifte van voorwerpen en het reglement van inwendige orde
40
2.3.
De voetbalcamera’s
44
2.4.
De stadionverboden
54
2.5.
Het bestand stadionverboden
2.6.
De doorgifte van politiegegevens aan de clubs
7010
2.7.
De doorgifte van gegevens aan het buitenland
7013
702
Hoofdstuk 3 – Het gebruik van bewakingscamera’s en de bescherming van de persoonlijke levenssfeer
71
3.1.
Algemene context
71
3.2.
De videobewaking
75
3.3.
Bijzondere gevallen van gebruik van camera’s
87
Hoofdstuk 4 – Persoonsgegevens en de controle van on-line-communicatiemiddelen CAO 81 en Advies 10/2000
155
4.1.
Inleiding
155
4.2.
Achtergrond en grondrechtelijk kader
156
Hoofdstuk 5 – Persoonsgegevens en informaticacriminaliteit 169 5.1.
Inleiding
169
5.2.
Relevante strafbepalingen uit het Strafwetboek
170
Afl. 27 – december 2009
Wegwijzer / 7
Basisboek handboek privacy afl_27.book Page 10 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
5.3.
Inhoud van de wet
174
5.4.
Computerinbraak (art. 550bis Sw.)
175
5.5.
Datamanipulatie (art. 550ter Sw.)
176
5.6.
Valsheid in informatica (art. 210bis Sw.)
176
5.7.
Informaticabedrog (art. 504quater Sw.)
176
5.8.
De link tussen de WVP en de Wet Informaticacriminaliteit
177
5.9.
De wetgever over het parallellisme met de sancties uit de WVP
180
Hoofdstuk 6 – E-mailmarketing: Welke regels toepassen met respect voor de principes van de bescherming van de persoonlijke levenssfeer?
201
6.1.
Opt-in/opt-out – de twee mogelijke benaderingen
201
6.2.
De elektronische reclameboodschap
202
6.3.
De uitzonderingen voorzien door het Koninklijk Besluit van 4 april 2003
205
Kan de toestemming van de persoon om elektronische reclameboodschappen te ontvangen verkregen worden via e-mail (of meer in het algemeen via iedere vorm van elekronische post)?
208
Gegevensbestanden samengesteld voor de inwerkingtreding van de Wet van 11 maart 2003
210
6.4.
6.5.
Hoofdstuk 7 – Privacy 2.0? 7.1.
Inleiding
213
7.2.
Nieuwe praktijken: nog meer risico’s?
223
7.3.
Conclusie: is een nieuwe aanpak nodig?
225
Wegwijzer / 8
Afl. 27 – december 2009
Basisboek handboek privacy afl_27.book Page 11 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
TITEL VI: PERSOONSGEGEVENS EN BEROEPSGEHEIM Hoofdstuk 1 – De wet patiëntenrechten en de verwerking van gezondheidsgegevens
5
1.1.
Algemeen
3
1.2.
Definities
5
1.3.
Toepassingsgebied
7
1.4.
Rechten van de patiënt
11
1.5.
De wet patiëntenrechten en andere medische wetten
64
TITEL VII: PERSOONSGEGEVENS, STRAFREGISTERS EN SCREENING Hoofdstuk 1 – De strafregisters
3
1.1.
Inleiding
3
1.2.
Achtergrond
8
Hoofdstuk 2 – Eerherstel en het uitwissen van veroordelingen 19 2.1.
Inleiding
19
2.2.
Het herstel in eer en rechten in strafzaken
20
2.3.
De uitwissing
21
TITEL VIII: PERSOONSGEGEVENS EN STRAFREGISTER Hoofdstuk 1 – Regelgeving toepasselijk op de bevolkingsregisters
3
1.1.
Grondwet
3
1.2.
Wetten
3
Afl. 27 – december 2009
Wegwijzer / 9
Basisboek handboek privacy afl_27.book Page 12 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Hoofdstuk 2 – Het bevolkingsregister, het vreemdelingenregister en het wachtregister
5
2.1.
Bevoegde overheid
5
2.2.
Gegevens vermeld in de registers
7
Hoofdstuk 3 – Toegang tot de bevolkingsregisters
19
3.1.
Toegang van de personen vermeld in de registers
19
3.2.
Toegang van derden
21
Hoofdstuk 4 – Aansprakelijkheid met betrekking tot de toegang tot de bevolkingsregisters
27
TITEL IX: HET RIJKSREGISTER VAN NATUURLIJKE PERSONEN EN DE BESCHERMING VAN DE PERSOONSGEGEVENS Hoofdstuk 1 – Regelgeving van toepassing op het Rijksregister
5
1.1.
Wetten
5
1.2.
Koninklijke besluiten
5
Hoofdstuk 2 – Het Rijksregister van de natuurlijke personen
7
2.1.
Geschiedenis
7
2.2.
Doelstellingen van het Rijksregister
8
2.3.
Herkomst van de gegevens
9
2.4.
Geregistreerde personen en toekenning van een identificatienummer
11
Gegevens verplicht bij te houden in het Rijksregister van natuurlijke personen
12
2.5.
Wegwijzer / 10
Afl. 27 – december 2009
Basisboek handboek privacy afl_27.book Page 13 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
2.6. 2.7.
Rijksregister: de facultatieve gegevens die kunnen worden geregistreerd
19
Bewaartermijn van de gegevens
20
Hoofdstuk 3 – Toegang en gebruik
21
3.1.
Algemeen
21
3.2.
De principes van toegang tot de gegevens van het Rijksregister
22
De overheden, organisaties en personen die toegang hebben tot de gegevens van het Rijksregister
23
3.3.
Hoofdstuk 4 – Controle op het Rijksregister en op zijn toegang
27
4.1.
Algemeen
27
4.2.
Het Sectoraal Comité voor het Rijksregister
27
4.3.
De consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer
29
4.4.
Het beroepsgeheim
30
4.5.
Controle van het Rijksregister door raadpleging en rechtzetting
31
Afl. 27 – december 2009
Wegwijzer / 101
Basisboek handboek privacy afl_27.book Page 14 Tuesday, December 22, 2009 3:18 PM
Basisboek handboek privacy afl_27.book Page 15 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Hoofdstuk 5 – Wetenschappelijk gebruik van het Rijksregister 5.1.
59
Mededeling van informatiegegevens uit het Rijksregister voor onderzoeksdoeleinden
59
5.2.
De adviespraktijk van de Commissie
61
5.3.
Het opmaken van statistieken door instellingen die niet vallen onder het toepassingsveld van artikel 5 tweede lid WR en het K.B. van 3 april 1995
63
Hoofdstuk 6 – Het downloaden en matchen van het Rijksregister
67
6.1.
Wat is ‘toegang tot het Rijksregister’?
67
6.2.
Een eerste gegroeide praktijk: het mededelen van globale lijsten
67
6.3.
Een tweede gegroeide praktijk: het downloaden
71
6.4.
Transactie 81 machtigt tot het downloaden van het Rijksregister
73
6.5.
Wie kan downloaden?
74
6.6.
Verschillende problemen met deze transactie
75
6.7.
Het downloaden is in de huidige stand van wetgeving onwettelijk
77
6.8.
Waardering
78
6.9.
Tenslotte: datawarehousing via het bevolkingsregister?
79
Hoofdstuk 7 – Plannen tot aanpassing regelgeving Rijksregister
83
7.1.
De aanzet van de commissie
83
7.2.
Het antwoord van de ontwerpwetgever
87
Afl. 20 – februari 2006
Wegwijzer / 11
Basisboek handboek privacy afl_27.book Page 16 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
7.3.
Plannen Rijksregister en wetenschappelijk onderzoek
94
7.4.
Meest recente plannen rijksregisternummer
96
TITEL X: PERSOONSGEGEVENS EN GEGEVENSVERZAMELING IN HET KADER VAN HET CONSUMENTENKREDIET EN HET HYPOTHECAIR KREDIET Inleiding
3
Hoofdstuk 1 – Het positieve luik van de Centrale voor Kredieten aan Particulieren van de Nationale Bank België
5
1.1.
Algemeenheden
5
1.2.
Welke ‘positieve’ gegevens worden geregistreerd?
7
1.3.
Gedurende welke termijn worden de ‘positieve’ gegevens bewaard?
7
1.4.
Wat kunnen de kredietgevers doen met de gegevens?
8
1.5.
Kan een geregistreerde persoon kennis nemen van de gegevens die hem betreffen?
8
Wegwijzer / 12
Afl. 20 – februari 2006
Basisboek handboek privacy afl_27.book Page 17 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Hoofdstuk 2 – Het negatieve luik van de Centrale voor Kredieten aan Particulieren van de Nationale Bank België
11
2.1.
Algemeenheden
11
2.2.
Wanneer wordt men ‘negatief’ geregistreerd in de Centrale?
12
2.3.
Wat doen als men werd geregistreerd wegens wanbetaling?
15
Hoofdstuk 3 – Rechtsmiddelen
17
3.1.
Algemeenheden
17
3.2.
De klacht bij de Commissie
17
3.3.
De mogelijke gerechtelijke acties
18
Hoofdstuk 4 – Het ENR-bestand van de Nationale Bank België
21
TITEL XI: PERSOONSGEGEVENS EN OPENBAARHEID VAN BESTUURSDOCUMENTEN Inleiding
5
Hoofdstuk 1 – De bronnen voor het recht van toegang tot bestuursdocumenten
9
1.1.
Artikel 32 van de Grondwet
9
1.2.
Artikel 23, 4° van de Grondwet
18
Hoofdstuk 2 – De uitvoering van artikel 32 G.W.
21
2.1.
Een algemeen overzicht van het Belgische wettelijke kader
21
2.2.
Algemene kenmerken
25
2.3.
De federale Wet Openbaarheid van Bestuur van 11 april 1994
40
2.4.
De beperkingen in de openbaarheidsregelgevingen en in het bijzonder in de Wet van 11 april 1994
48
Afl. 25 – augustus 2008
Wegwijzer / 13
Basisboek handboek privacy afl_27.book Page 18 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Hoofdstuk 3 – Het recht van toegang tot bestuursdocumenten op grond van de openbaarheidsregelgevingen getoetst aan de WVP 3.1.
53
De invulling van het recht van toegang in de openbaarheidswetgeving getoetst aan de WVP
53
3.2.
Het finaliteitbeginsel in de openbaarheidwetgeving
56
3.3.
De kennisgevingplicht en de openbaarheidwetgeving
69
Hoofdstuk 4 – Beperkingen op de openbaarmaking omwille van de persoonlijke levenssfeer
73
4.1.
Inleiding
73
4.2.
Een eerste type van privacyexceptie in de openbaarheidswetgeving
75
Een tweede type van privacyexceptie in de openbaarheidswetgeving
80
4.3. 4.4.
Besluit
107
Hoofdstuk 5 – De verhouding tussen de WVP en de openbaarheidsregelgeving
109
5.1.
De voorrangsleer
109
5.2.
Naar een afbraak van de voorrangsleer?
121
Hoofdstuk 6 – Algemeen besluit
133
6.1.
Samenvattende beschouwingen
133
6.2.
Enkele observaties specifiek voor de adviespraktijk rond de Wet van 11 april 1994
135
De coördinatie van de bestaande procedures tot het verkrijgen van toegang
136
6.3.
Wegwijzer / 14
Afl. 25 – augustus 2008
Basisboek handboek privacy afl_27.book Page 19 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
TITEL XII: PERSOONSGEGEVENS, KRUISPUNTBANK EN SOCIALE GEGEVENS* TITEL XIII: PERSOONSGEGEVENS EN DE VERKEERSWETGEVING* TITEL XIV: TREFWOORDENREGISTER TITEL XV: OVERZICHTEN Overzicht 1. Wet- en regelgeving
1
Overzicht 2. Jurisprudentie
13
Overzicht 3. Literatuur
17
TITEL XVI: BIJLAGEN Bijlage 1 – Gecoördineerde tekst van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, gewijzigd door de Wet van 11 december 1998 tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995
3
Bijlage 2 – Koninklijk Besluit ter uitvoering van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Belgisch Staatsblad 13 maart 2001)
41
Bijlage 4 – Het verdrag van 18 september 1980 van de Raad van Europa
61
Afl. 25 – augustus 2008
Wegwijzer / 15
Basisboek handboek privacy afl_27.book Page 20 Tuesday, December 22, 2009 3:18 PM
Privacy en persoonsgegevens
Bijlage 5 – De richtlijn van 24 oktober 1995 van de Europese Gemeenschappen
73
De onderdelen aangeduid met * maken nog geen deel uit van dit basisboek, maar zullen in de volgende bijwerkingen worden aangevuld. Wegwijzer / 16
Afl. 25 – augustus 2008
